[Eisfair] [e1] Mails von fetchmail und mail-addon-certs

Marcus Roeckrath marcus.roeckrath at gmx.de
So Mär 13 08:57:55 CET 2016


Hallo Detlef,

Detlef Paschke wrote:

>> Alle Postfächer - egal bei welchem Provider -werden gleich häufig
>> abgerufen; wenn Du also nun den Abrufzeitraum erhöhst, betrifft das alle
>> Provider.
>> 
>> Ich glaube, dass finden nicht alle lustig.
> 
> ja gut, das wäre ein Nachteil daran.
> 
>> Welchen Spaß?
>> 
>> Es passiert doch nichts außer vielen Fehlermails an den postmaster.
> 
> Hier steht der Abruf für gewöhnlich auf 60 Sekunden und da wären eine
> ganze Menge Mails mit immer dem identischen Inhalt zusammen gekommen.
> Jetzt musste ich "nur" 20 Löschen, weil ich gestern Abend den Abruf noch
> auf eine Stunde hoch gesetzt habe.

Ich arbeite gerade an folgender Lösung für ein Problem.

Es wird in mail-addon-certs eine neue Option geben, die eine Pause für das
Melden und Updaten der Fingerprint definiert.

Wird ein Mismatch gemeldet und darauf ein Zertifikat für diesen Provider
heruntergeladen, werden danach für x Minuten keine Warnmails versandt und
kein Fingerprint-Update angestossen.

Masstab ist die Zeitspnne zwischen Download des Zertifikats und Auftreten
des Missmatches.

Das mildert die Mailflut, wenn

- der Provider zwar schon das neue Zertifikat verteilt, aber seine
Mailserver (teilweise) noch das alte benutzen

- ein ständiges Springen zwischen zwei Zertifkaten, wenn ein Teil der Server
mit dem neuen Zertifikat arbeitet (und dieses auch ausliefert) und der
andere Teil noch mit dem alten arbeitet

Tritt in der Pause für einen Provider ein Mismatch für einen anderen
Provider auf, wird dieser zunächst ganz normal behandelt, bevor dann nach
dem Zertifikatsdownload auch die Pause greift.

Wenn Du also diese Pausenzeit auf z. B. 60 setzt, bekommst Du, solange das
Problem anhält, eine Mail und eine Fingerprint-Aktualisierung.

Hat der Provider seine Server innerhalb dieser Pausenzeit in den Griff
bekommen, kann es im Schnitt eine halbe Pausenzeit dauern, bis wieder alles
normal läuft.

Treten in der Pausenzeit also weiterhin Mismatches detektiert, gibt es
natürlich keine Mails für diesen Provider in dieser Zeit.

Das ist es, was ich Dir als Lösung anbieten kann; sie blockiert zudem die
anderen in der fetchmail-Konfiguration stehenden Provider nicht.

Ich denke, die neue Version von mail-addon-certs gibt es noch heute
vormittag.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair